Um criminoso roubou milhões de dólares em cripto da corretora de criptomoedas OKX com um golpe bastante conseguido no mercado tradicional. Na realidade, o golpe que o “hacker” usou para roubar os fundos foi uma clonagem de cartão SIM. Muitos dos golpes por WhatsApp também usam a mesma técnica.
O Sim swap, ou golpe da troca de chip, funciona quando o criminoso convence uma operadora de telefonia a trocar um número de celular por um chip em sua posse. Desse modo, ele é capaz de trocar senhas, e acessar por exemplo as corretoras da vítima.
Agora, a OKX e seu parceiro de segurança SlowMist estão investigando o crime “multimilionário” que resultou no roubo de duas contas de usuários. A investigação refere-se ao roubo de duas contas da OKX em 9 de junho. Yu Xian, fundador da SlowMist, divulgou as informações em uma postagem na X.
“A notificação de risco por SMS veio de Hong Kong e uma nova chave de API foi criada (com permissões de saque e negociação. Por isso suspeitávamos de uma intenção de negociação cruzada antes, mas agora parece que isso pode ser descartado).”
Embora não esteja claro quanto o criminoso levou com o golpe, Xian escreveu que fora “milhões de dólares em ativos cripto.”
2FA não foi principal motivo
A empresa de segurança onchain SlowMist ainda está investigando a carteira do hacker e os incidentes subjacentes. Contudo, ela afirmou que os mecanismos de autenticação de dois fatores (2FA) da exchange podem não ser o principal ponto de vulnerabilidade.
Em uma postagem na X em 9 de junho, o fundador da SlowMist, Xian, escreveu: “Eu não ativei um autenticador 2FA como o Google Authenticator. Mas não tenho certeza se este é o ponto chave.”
O mecanismo 2FA da OKX permitiu que o criminoso mudasse para um método de verificação de baixa segurança. Portanto, isso lhes permitiu adicionar endereços de saque à lista de permissões via verificação por SMS, de acordo com análise do grupo de segurança Web3 Dilation Effect.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com